Une recherche conjointe de Corvus Insurance et Elliptic a révélé les exploits néfastes du gang de ransomwares lié à la Russie., Basta noir. Depuis son apparition en avril 2022, ce syndicat de la cybercriminalité a amassé une somme colossale $107 millions de dollars de rançons provenant de plus de 90 victimes dans le monde. Employer un tactique de double extorsion, Black Basta orchestre des attaques au cours desquelles ses affiliés volent des données sensibles avant de libérer des charges utiles de ransomware, chiffrement des victimes’ réseaux.
La double extorsion est une tactique mortelle
Le mode opératoire de Black Basta implique une double extorsion, obliger les victimes à payer des rançons sous la menace d'exposer les données volées sur le site de fuite du dark web du gang. L'analyse de l'équipe Corvus Threat Intel révèle une sombre réalité – Les coffres de Black Basta ont gonflé d'au moins $107 millions en rançons, avec des paiements individuels dépassant $9 million. Étonnamment, 18 de ces rançons ont dépassé la barre du million de dollars, établissant un paiement de rançon moyen de $1.2 million.
Impact mondial et mode opératoire
Fonctionnant comme un Ransomware-as-a-Service entité, Black Basta est apparu suite à la fermeture du célèbre Comptes ransomware gang en juin 2022. Ce nouveau syndicat de la cybercriminalité a rapidement gagné en notoriété, ciblant des entreprises du monde entier avec un niveau de sophistication qui a fait naître des soupçons de liens avec Conti ou d'autres groupes de cybermenaces russophones.
Parmi les victimes notables figurant sur la longue liste du groupe figurent l'American Dental Association., Sobeys, Knauf, Pages Jaunes Canada, Bibliothèque publique de Toronto, et l'entrepreneur allemand de défense Rheinmetall. Aussi, le syndicat a été lié au groupe de piratage russophone FIN7, ajouter une couche de complexité à ses opérations.
L'ascension rapide de Black Basta vers l'infamie est marquée par sa capacité à infiltrer et à extorquer des victimes importantes., y compris habitant, un Royaume-Uni. entreprise d'externalisation technologique avec des contrats gouvernementaux importants, et ABB, un américain. entrepreneur gouvernemental en automatisation industrielle dont les revenus dépassent $29 milliard. Les entités ciblées, dont certains ne disent pas s'ils ont payé des rançons, souligner le caractère formidable et audacieux de l'empire cybercriminel de Black Basta.